Question Comment sauvegarder les règles des iptables? [dupliquer]


Cette question a déjà une réponse ici:

Je crée les règles pour iptables. Mais lorsque je redémarre l'ordinateur, les règles ne fonctionnent pas! Comment sauvegarder les règles sur Ubuntu?


Le problème était résolu!

faire:

Après l'écriture des commandes iptables, faites:

 1. sudo su
 2. iptables-save > /etc/iptables.rules
 3. In /etc/network/if-pre-up.d/iptables,put:

 #!/bin/sh
 iptables-restore < /etc/iptables.rules
 exit 0

 4. After, in /etc/network/if-post-down.d/iptables,put:
 #!/bin/sh
 iptables-save -c > /etc/iptables.rules
 if [ -f /etc/iptables.rules ]; then
 iptables-restore < /etc/iptables.rules
 fi
 exit 0
 5. After, give permission to the scripts:
 sudo chmod +x /etc/network/if-post-down.d/iptables
 sudo chmod +x /etc/network/if-pre-up.d/iptables

Plus d'information: https://help.ubuntu.com/community/IptablesHowTo#Saving_iptables Bonne chance!


82
2018-04-06 06:08


origine


help.ubuntu.com/community/IptablesHowTo#Saving_iptables - 23 93 26 35 19 57 3 89
J'ai tout fait! Et ne travaille pas !! - Gustavo
Il serait utile de mettre à jour le ticket avec des détails sur ce que vous avez essayé, sur les résultats que vous avez rencontrés. Il serait également bon de savoir ce que c'est une installation de bureau ou une installation de serveur; quel que soit l'utilisation de NetworkManager ou non. - andol
Puisque vous avez trouvé une solution, vous devez accepter la réponse qui vous a conduit à ce résultat ou vous devez mettre le contenu de votre réponse dans la case "réponse" puis accepter votre propre réponse. Cela permet à cette question d'être marquée comme "répondu" dans le système, ce qui aidera les autres utilisateurs s'ils rencontrent un problème similaire. Bonne journée! - weberc2
Le message lors de l'installation d'iptables-persistent est le suivant: Les règles iptables actuelles peuvent être enregistrées dans le fichier de configuration /etc/iptables/rules.v4. Ces règles seront ensuite chargées automatiquement au démarrage du système. Les règles ne sont enregistrées automatiquement que lors de l'installation du package. Reportez-vous à la page de manuel d'iptables-save (8) pour obtenir des instructions sur la manière de conserver le fichier de règles à jour. - Craig Hicks


Réponses:


Le moyen facile est d'utiliser iptables-persistent.

Installer iptables-persistent:

sudo apt-get install iptables-persistent

Une fois installé, vous pouvez enregistrer / recharger les règles iptables à tout moment:

sudo /etc/init.d/iptables-persistent save 
sudo /etc/init.d/iptables-persistent reload

Ubuntu 16.04 Server

L'installation décrite ci-dessus fonctionne sans problème, mais les deux commandes ci-dessus pour enregistrer et recharger ne semblent pas fonctionner avec un serveur 16.04. Les commandes suivantes fonctionnent avec cette version:

sudo netfilter-persistent save
sudo netfilter-persistent reload

122
2017-11-09 14:53



Merci, je me demandais pourquoi cela ne fonctionnait pas avec Ubuntu 16.04 - bluesman
netfilter-persistent est exécuté en tant que service offrant des points d'arrêt au moment de l'arrêt et au démarrage. Après avoir installé iptables-persistent en tant que plug-in pour netfilter-persistent, le plug-in iptables-persistent doit être appelé par le service netfilter-persistent pour effectuer la sauvegarde et le chargement. Mais dans certaines configurations, il semble intentionnellement ignorer l'écriture. La raison en est et comment le contrôler est opaque. - Craig Hicks
Le message lors de l'installation d'iptables-persistent est le suivant: Les règles iptables actuelles peuvent être enregistrées dans le fichier de configuration /etc/iptables/rules.v4. Ces règles seront ensuite chargées automatiquement au démarrage du système. Les règles ne sont enregistrées automatiquement que lors de l'installation du package. Reportez-vous à la page de manuel d'iptables-save (8) pour obtenir des instructions sur la manière de conserver le fichier de règles à jour. - Craig Hicks
Par conséquent, je ne peux pas voir cette réponse comme une réponse réelle. - Craig Hicks


La méthode générique de sauvegarde des règles iptables consiste à utiliser la commande iptables-save, qui écrit sur stdout.

iptables-save > /etc/network/iptables.rules

La sortie créée par iptables-save peut alors être lue sur stdin par iptables-restore. Si sur un serveur, sans NetworkManager, une approche courante consiste alors à utiliser une commande de pré-démarrage dans / etc / network / interfaces.

iface eth0 inet static
        ....
        pre-up iptables-restore < /etc/network/iptables.rules

Si vous utilisez NetworkManager, vous devriez pouvoir exécuter la même commande à partir d'un script créé sous /etc/NetworkManager/dispatcher.d/. dans le Documentation de la communauté - iptables howto, voir Configuration au démarrage pour NetworkManager pour plus d'informations.

Notez que les commandes iptables, iptables-save et iptables-restore sont uniquement IPv4. Pour le trafic IPv6, les commandes équivalentes sont ip6tables, ip6tables-save et ip6tables-restore.


37
2018-04-06 06:27